攻防须知ARP协议基本知识

网络 网络管理
ARP协议的相关内容我们在下面的文章中为大家已经着重讲解了,那么希望大家对这个协议要提高重视,多数的攻击和欺骗都和这个协议有着密切的关系。

ARP协议是TCP IP协议中非常重要的协议之一。对于这个地址解析协议来说,总是让人觉得头疼。这个协议层的管理和安防一直是各个网管们所关注的重点区域。所以对于这个协议的概念我们一定要清楚。

要在网络上通信,主机就必须知道对方主机的硬件地址(我们不是老遇到网卡的物理地址嘛)。地址解析就是将主机IP地址映射为硬件地址的过程。地址解析协议ARP用于获得在同一物理网络中的主机的硬件地址。

解释本地IP地址(要了解地址解析工作过程的朋友看好了)主机IP地址解析为硬件地址:

(1)当一台主机要与别的主机通信时,初始化ARP请求。当该IP断定IP地址是本地时,源主机在ARP缓存中查找目标主机的硬件地址。

(2)要是找不到映射的话,ARP协议建立一个请求,源主机IP地址和硬件地址会被包括在请求中,该请求通过广播,使所有本地主机均能接收并处理。

(3)本地网上的每个主机都收到广播并寻找相符的IP地址。

(4)当目标主机断定请求中的IP地址与自己的相符时,直接发送一个ARP答复,将自己的硬件地址传给源主机。以源主机的IP地址和硬件地址更新它的ARP缓存。源主机收到回答后便建立起了通信。

解析远程IP地址

不同网络中的主机互相通信,ARP协议广播的是源主机的缺省网关。

目标IP地址是一个远程网络主机的话,ARP将广播一个路由器的地址。

(1)通信请求初始化时,得知目标IP地址为远程地址。源主机在本地路由表中查找,若无,源主机认为是缺省网关的IP地址。在ARP缓存中查找符合该网关记录的IP地址(硬件地址)。

(2)若没找到该网关的记录,ARP协议将广播请求网关地址而不是目标主机的地址。路由器用自己的硬件地址响应源主机的ARP请求。源主机则将数据包送到路由器以传送到目标主机的网络,最终达到目标主机。

(3)在路由器上,由IP决定目标IP地址是本地还是远程。如果是本地,路由器用ARP协议(缓存或广播)获得硬件地址。如果是远程,路由器在其路由表中查找该网关,然后运用ARP获得此网关的硬件地址。数据包被直接发送到下一个目标主机。

(4)目标主机收到请求后,形成ICMP响应。因源主机在远程网上,将在本地路由表中查找源主机网的网关。找到网关后,ARP即获取它的硬件地址。

(5)如果此网关的硬件地址不在ARP协议缓存中,通过ARP广播获得。一旦它获得硬件地址,ICMP响应就送到路由器上,然后传到源主机。

责任编辑:佟健 来源: IT专家网
相关推荐

2010-06-10 11:41:57

MPLS协议栈结构

2010-06-13 13:55:21

ARP协议

2011-11-23 10:35:53

2010-07-28 15:52:00

Flex

2017-04-12 11:47:32

2017-10-20 22:40:54

电线电缆导体

2009-06-26 14:42:08

2009-06-11 14:40:32

Java list

2012-06-05 00:41:07

JavaJava内存

2010-05-06 17:41:19

Unix命令

2009-12-22 14:43:38

Linux操作系统

2010-01-28 11:18:14

Android界面布局

2017-02-20 23:05:14

JavaScript

2010-06-17 17:57:32

ARP协议

2010-06-17 13:22:40

UML用例建模

2009-08-28 16:53:05

C# for语句

2012-05-08 09:10:56

WCF

2011-04-29 13:50:32

激光打印机

2010-04-21 18:38:36

Unix网络

2020-07-20 07:10:44

数据中心IT技术
点赞
收藏

51CTO技术栈公众号